Docker

🐳 基本概念

Image（映像）：唯讀模板，用於建立容器。
Container（容器）：映像的執行個體，具有可寫層。
Volume：持久化儲存或主機與容器間共享檔案。
Network：容器彼此或對外的連線方式。
Dockerfile：定義映像的建置步驟。

🔧 安裝與版本檢查

# 檢查版本
docker version

# 系統資訊
docker info

# Compose 版本
docker compose version

📦 映像管理

# 建立映像
docker build -t <image_name>:<tag> .

# 列出映像
docker images   # 或 docker image ls

# 標記映像
docker tag <image_name>:<tag> <docker_hub_user>/<repo>:<tag>

# 上傳/下載
docker push <docker_hub_user>/<repo>:<tag>
docker pull <docker_hub_user>/<repo>:<tag>

# 移除映像
docker rmi <image_name>:<tag>

🚀 容器管理

# 建立並啟動容器
docker run --name <container_name> -it --rm <image_name>:<tag> /bin/bash

# 背景執行
docker run -d --name <container_name> -p 8080:80 <image_name>:<tag>

# 查看容器
docker ps        # 執行中
docker ps -a     # 包含已停止

# 啟動/停止/刪除容器
docker start <container_name>
docker stop <container_name>
docker rm <container_name>

# 進入已創建容器
docker exec -it <container_name> bash

`docker run` vs `docker exec`

指令

功能

使用時機

範例

docker run

建立並啟動一個新的容器

第一次從映像啟動服務，或想要一個新的環境

docker run -it ubuntu bash

docker exec

在已存在且正在執行的容器內執行命令

需要進入背景服務容器檢查或除錯

docker exec -it myweb bash

📌 小提醒：

若容器背景模式啟動（-d），要進去查看時就用 docker exec。
有些精簡映像（如 alpine）沒有 bash，需改用 sh：
```
docker exec -it <container_name> sh
```

常用旗標

旗標

說明

範例

-it

互動模式

-it bash

--rm

自動刪除

--rm

-d

背景執行

-d

-p

埠口對映

-p 8080:80

-v

掛載

-v $PWD/data:/data

-e

環境變數

-e MODE=prod

📂 Volume 與資料持久化

# 建立 volume
docker volume create <volume_name>

# 掛載 volume
docker run -d -v <volume_name>:/var/lib/mysql mysql

# 掛載主機目錄
docker run -d -v $PWD/site:/usr/share/nginx/html nginx

以上範例展示了 兩種資料掛載方式：

使用 docker volume create 建立的 Volume 由 Docker 自行管理，適合資料庫或需要持久化的資料。即使容器被刪除，Volume 仍會保留。
使用 -v ./path:/container/path 建立的 Bind Mount 會直接把主機目錄掛載到容器內，常用於開發環境同步程式碼或靜態檔案。

簡單來說：開發時方便修改 → 用 Bind Mount；生產環境需要穩定與可攜性 → 用 Volume。

🌐 網路

# 建立自訂網路
docker network create <network_name>

# 啟動並加入網路
docker run -d --name redis --network <network_name> redis

以上範例示範了如何建立自訂的 bridge 網路 並讓容器加入。好處是容器之間可以透過 容器名稱 互相通訊，而不用記 IP。這樣在專案或服務中會更方便管理。

📝 Dockerfile 建置

FROM python:3.12-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
CMD ["python", "app.py"]

# 建置
docker build -t <image_name>:<tag> .
# 執行
docker run --rm -p 8000:8000 <image_name>:<tag>

🧹 清理與診斷

# 清理未使用資源
docker system prune -f

# 清理未使用映像
docker image prune -a -f

# 查看資源使用
docker system df

# 查看容器日誌
docker logs -f <container_name>

# 即時監控
docker stats

🔒 最佳實務

使用最小化映像（-slim 或 alpine）。
盡量避免 root，Dockerfile 可建立專用使用者。
機密資訊用 .env 或 secrets，避免硬寫入映像。
合理使用 volume 持久化資料。
在 CI/CD 中加上建置快取與自動測試。

📚 參考資源

Docker 官方文件：https://docs.docker.com/manuals/
Docker Hub 範例：benson1231

✅ 結語

本指南整合了基礎指令與進階實務，能快速上手並支援專案開發。可依需求擴充至 CI/CD、自動化測試或 GPU/生物資訊等情境。

PreviousConventional Commits 簡介 NextDocker Compose

Last updated 1 month ago